Комментарии в блоге "Практический битрикс" на ""Боремся с вирусами" или "Мастер-класс пошаговых скриптов"" http://dev.1c-bitrix.ru/community/blogs/howto/1051.php ru http://backend.userland.com/rss2 Sun, 19 Apr 2026 10:16:39 +0300 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=120878#com120878 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=120878#com120878 Fri, 04 Oct 2019 13:59:11 +0300 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=109053#com109053 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=109053#com109053 Sat, 09 Jun 2018 11:45:04 +0300 /bitrix/modules/altasib.comments/include.php
/bitrix/modules/altasib.comments/install/index.php
/bitrix/modules/iblock/admin/iblock_edit_property.php
/bitrix/modules/iblock/admin/iblock_edit.php
/bitrix/modules/security/classes/general/session.php
/bitrix/modules/security/classes/general/antivirus.php
/bitrix/modules/softeffect.awaygooff/include.php
/bitrix/modules/softeffect.awaygooff/install/index.php
/bitrix/modules/seo/admin/seo_tools.php
/bitrix/modules/main/tools.php
/bitrix/modules/main/spread.php
/bitrix/modules/main/admin/site_checker.php
/bitrix/modules/main/admin/event_log.php
/bitrix/modules/main/classes/general/captcha.php
/bitrix/modules/main/classes/general/controller_member.php
/bitrix/modules/main/classes/general/liveid.php/
bitrix/modules/blog/general/blog_metaweblog.php]]> http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=69962#com69962 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=69962#com69962 Wed, 19 Aug 2015 00:32:37 +0300 www.1c-bitrix.ru. Регистрация." хотя ещё оставалось 17 дней. Всё сайт больше не запускается. =) Сайт сейчас восстановлю, а как со скриптом та быть?]]> http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=58594#com58594 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=58594#com58594 Thu, 07 Aug 2014 12:06:19 +0400 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=58528#com58528 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=58528#com58528 Mon, 04 Aug 2014 15:46:08 +0400 /bitrix/modules/main/include.php

Содержимое данного файла не имеет ничего общего с тем, что там должно быть на самом деле (судим по аналогам файла на других сайтах соответствующей редакции битрикс). Подскажите, пожалуйста, каким образом вернуть рабочий код данного файла? Без этого файла система не работает... код подобного файла с другого сайта не воспринимает... Очень ждем конструктивный ответ...    ]]> http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=58282#com58282 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=58282#com58282 Thu, 24 Jul 2014 14:01:34 +0400 Сайт заразился через веб-шелл WSO, я удалила сам скрипт шелла (в папке bitrix/admin/ под правами администратора был создан подозрительный файл 1.php), антивирус Битрикса постоянно удалял генерируемый на страницах код с ифреймом, а вот найти сам код вируса никак не удавалось. Пыталась выполнить поиск встроенными средствами битрикса, но код найти не удавалось, а с помощью скрипта сразу нашелся зараженный файлик. Огромный респект и спасибо:).
Кстати, может кому пригодится - заражен был файл prolog_after.php в папке /bitrix/modules/main/include]]> http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=44454#com44454 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=44454#com44454 Tue, 02 Jul 2013 23:35:27 +0400 Все как-то очень подозрительно и одинаково, даже грешным делом на уязвимость подумываю, но вот с какого места она идет, пока не понятно.]]> http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=38452#com38452 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=38452#com38452 Thu, 10 Jan 2013 09:54:55 +0400 Сменить пароли к хостингу,  FTP, SSH, базе.
Сообщить хостеру о имевшием место заражении сайта. Возможно, заражение было через другой сайт на том же сервере, что и ваш. Пусть проверит.
Вычистить сайт. Проверьте все ява-скрипты, не только свои, но и ядра. Запустите тест проекта, проверьте, какие файлы ядра модифицировались, когда и кем. Внимательно просмотрите логи хоста - это, возможно, подскажет, как именно вредитель получил доступ к сайту. У меня гад старательно правил логи битрикса, но к логам хоста доступа не имел, что мне сильно помогло!
Внимательно проанализируйте политику прав доступа. Ограничьте, где возможно. Проведите среди персонала воспитательные мероприятия, опять же, если это возможно. К сожалению, мы, разработчики, вынуждены передавать админские логины/пароли заказчикам. Что  нередко и приводит к подобным проблемам, потому что бардак!

Я еще отломал php-командную строку в админке. Просто сменил расширение файла. Если понадобится - подключить недолго. Хотя, я ей ни разу не пользовался

Когда сделаете все, напишите касперу, что исправились. Мы так в яндекс попали. Потом две недели оттуда вылезали, соответственно две недели мне заказчик мозг кушал.]]> http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=37527#com37527 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=37527#com37527 Wed, 12 Dec 2012 15:57:53 +0400
Еще вариант поиска "нехороших" файлов - запустить в админке в "настройках" тест проекта. Если вносились изменения в ядро - просмотреть какие файлы были изменены, анализировать код...

И еще, по поводу командной PHP-строки в админке - я у себя ее просто отключил сменой расширения у файла. Т.е. если она понадобится - легко включить, а так - не фиг ]]> http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=37376#com37376 http://dev.1c-bitrix.ru/community/blogs/howto/1051.php?commentId=37376#com37376 Fri, 07 Dec 2012 23:04:57 +0400